CN.
Zurück zu Updates
4. Mai 2026
Feature Releasevon Claudius Neidig

ChatGPT: Advanced Account Security für Enterprise-Konten

OpenAI führt für ChatGPT eine neue Sicherheitsstufe namens Advanced Account Security ein. Sie kombiniert strengere Multi-Faktor-Vorgaben, Device-Trust, granularere Session-Kontrolle und proaktive Warnungen vor verdächtigen Aktivitäten — ein Update, das vor allem für Enterprise- und Edu-Workspaces relevant ist.

Was Advanced Account Security verändert

OpenAI rollt mit Advanced Account Security ein neues Sicherheits-Profil für ChatGPT-Konten aus. Statt einzelner Schalter für 2FA oder SSO bündelt das Profil mehrere Schutzmechanismen, die zusammen wirken — und damit den bisher größten Sprung bei der ChatGPT Sicherheit seit der Einführung von SSO darstellen.

Was im neuen Sicherheits-Profil steckt:

  • Pflicht-MFA mit Authenticator-App oder Security Key, optional als Workspace-Policy erzwingbar
  • Geräte-Vertrauensstufen: nur registrierte Devices erhalten Zugriff auf sensible Workspaces
  • Detaillierte Session-Übersicht inklusive Sofort-Logout für einzelne Geräte
  • Proaktive Warnungen bei ungewöhnlichem Login-Verhalten (neues Land, neues Device, ungewohnte Zeiten)

Für Admins ist das vor allem ein Vereinfachungs-Hebel: bisher mussten viele dieser Kontrollen über IdP-Policies oder Workarounds gebaut werden — jetzt liegen sie als nativer Schalter im Workspace.


Was sich für Admins konkret ändert

Die neuen Kontrollen ergänzen, ersetzen aber bestehende Identity-Provider-Setups nicht. Wer ChatGPT Enterprise über Okta, Entra ID oder vergleichbare IdPs anbindet, behält seine bestehenden Policies. Advanced Account Security greift parallel — als zweite Verteidigungslinie speziell innerhalb von ChatGPT.

Empfohlene Reihenfolge beim Rollout:

  • Pilotgruppe definieren (Security-Team, IT-Admins) und Profil aktivieren
  • Device-Registrierung dokumentieren — Mitarbeitende müssen einmal aktiv bestätigen
  • Eskalationspfad für gesperrte Sessions klären, bevor das Profil organisationsweit greift
  • Schulungs-Material für die typischen MFA-Reset-Fälle vorbereiten

Auswirkungen auf API- und Agenten-Zugriffe

Wichtig für Teams mit eigenen Agenten oder API-Integrationen: Advanced Account Security wirkt auf Nutzer-Sessions, nicht auf Service-Tokens. Persistente Workloads, die mit API-Keys oder OAuth-Service-Accounts arbeiten, sind nicht direkt betroffen — aber Tokens, die an persönliche Konten gekoppelt sind, können bei einem ausgelösten Sicherheits-Event mit invalidiert werden.

Für Workspaces mit produktiven Workspace Agents heißt das: Service-Account-Strategie sauber aufsetzen und Personen-gebundene Tokens aus produktiven Pipelines entfernen, bevor das neue Profil flächendeckend aktiv ist.


Fazit

Advanced Account Security schließt eine Lücke, die in der Praxis oft mit IdP-Workarounds gestopft wurde. Für Enterprise- und Edu-Workspaces ist das Profil ein guter Anlass, die ChatGPT-Sicherheits-Policy einmal sauber von oben bis unten durchzuziehen: MFA, Device-Trust, Session-Übersicht und der Übergang von persönlichen zu Service-Account-Tokens für Agenten. Wer bisher auf reines SSO gesetzt hat, gewinnt mit dem Profil eine zweite Verteidigungslinie ohne zusätzliches Tooling.

chatgptopenaienterprisesecurityaccount-securitymfadevice-trustiamcompliance
Verknüpfte Tools

Verknüpfte Tools

CHATGPT

Deutschlands meistgenutzter KI-Assistent für Texte, Analysen und Automatisierung.